Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィック コレクターの CLI コマンド

この章では、Juniper ATP Appliance Collector CLIに固有のコマンドについて説明します。使用可能なコマンドは次のとおりです。

トラフィック コレクターの CLI コマンド

キャプチャー・スタート

表 1: キャプチャの開始

説明

ネットワーク トラフィックを診断およびデバッグし、統計情報を取得する手段として、パケット キャプチャを開始します。

関連項目: [モード]; [モード];

製品 CLI

All-in-One | Collector

モード

診断

構文

キャプチャー・スタート

パラメーター

<IPアドレス> <interface_name>

サブコマンド

なし

次に、IP アドレス 8.8.8.8 のトラフィック コレクターのインターフェイス eth1 でパケット キャプチャ プロセスを開始する例を示します。

ホスト名 # 診断

ホスト名(診断)# キャプチャー開始 8.8.8.8 eth1

メモ:

注:アドレス8.8.8.8はJuniper ATP Applianceである必要はありません。キャプチャがフィルタリングするのは単なるホストです。

コレクター

表2:コレクター

説明

コレクタ コンフィギュレーション モードを開始します。

関連項目: [モード]

製品 CLI

All-in-One | Collector

モード

基本的な

構文

コレクター

パラメーター

なし

サブコマンド

終了;助けて;歴史;プロキシを設定します(コレクターモード)。show(コレクターモード)

次の例では、コレクタ コンフィギュレーション モードを開始します。

hostname # collector
hostname (collector)# ?

コピー

表 3: コピー

説明

セキュアコピー(SCP)を使用してパケットキャプチャまたはトレースバック(クラッシュ)データをリモートロケーションにコピーおよび転送し、SSH転送と同じ認証とセキュリティレベルを提供します。

このコマンドは copy traceback 、カスタマーサポートの要求に応じて、トレースバックファイルをすぐにリモートの場所にコピーします。

関連項目: [モード];

製品 CLI

All-in-One | Collector | Core-CM | Mac OSX Engine

モード

診断

構文

copy capture <scp source_file_name username@destination_host:destination_folder> | traceback all <string URI as user@hostname:path>

パラメーター

copy capture <scp remote filename_location>
copy traceback all <path string>
copy traceback <tab> [tab displays all available crash filenames]

サブコマンド

なし

次の例では、ファイル "captureEth1.txt" をローカル ホストからリモート ホストにコピーします。

hostname (diagnosis)# copy capture scp captureEth1.txt

mailto:admin@remotehost.edu:/some/remote/directory

診断

表4:診断

説明

診断設定およびステータスチェックモードを開始します。

関連項目 : コレクタ [モード]、サーバ [モード]

製品 CLI

All-in-One | Collector | Mac OS X Detection Engine

モード

基本的な

構文

診断

パラメーター

なし

サブコマンド

キャプチャ開始;コピー;終了;gssreport;助けて;歴史;セット(サーバーモード)。セットアップチェック;表示(診断モード);表示(サーバモード)

次の例では、診断設定およびステータス チェック モードを開始します。

ホスト名 # 診断

ホスト名(診断)# ?

終了

表 5: 終了

説明

CLI セッションを終了します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

ベーシック |サーバー |コレクター |診断

構文

終了

パラメーター

なし

次の例では、コマンド モードまたは CLI セッションを終了します。

JATP# (diagnosis) exit
JATP#

GSSレポート

表 6: gssreport

説明

gssreport コマンドを使用して、ジュニパーグローバルセキュリティサービス(GSS)にレポートを送信し、現在の GSS レポートのステータスを表示します。

関連項目: ; 診断[モード]

製品 CLI

All-in-One | Collector | Mac OS X Detection Engine

モード

診断

構文

GSSレポートのステータス |送信

パラメーター

ステータス - 現在のGSSレポートのステータスを表示します。

送信 - Juniper ATP Appliance GSSにレポートを送信します。

サブコマンド

なし

The following examples display the status of a GSS report submission:

	hostname # diagnosis				
hostname (diagnosis)# gssreport submit
Successfully started GSS report
hostname (diagnosis)# gssreport status
GSS is currently enabled
Last 5-minute GSS report at 2015-07-28 10:34:24.414322:
successfully submitted
Last hourly GSS report at 2015-07-28 10:34:24.468259:
successfully submitted
Last daily GSS report at 2015-07-28 10:34:28.225512:
successfully submitted

ヘルプ

表 7: ヘルプ

説明

CLI ヘルプ システムに関する情報を表示します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

ベーシック |サーバー |コレクター |診断

構文

ヘルプ

パラメーター

None

以下の例は、help コマンドの出力の一部を示しています。

CONTEXT SENSITIVE HELP
[?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference.
AUTO-COMPLETION
The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions.
[enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained.
[tab] - Auto-completes
[space] - Auto-completes, or if the command is already resolved inserts a space.
If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it.
Use ? to learn command parameters and option:
JATP (server)# show f?
firewall Show the firewall configuration settings
interface
JATP (server)# show firewall?
all Show the current iptables settings
whitelist Show the iptables whitelist settings 
show firewall whitelist?
<cr>
show firewall whitelist

歴史

表 8: 履歴

説明

現在の CLI セッションのコマンドライン履歴を表示します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

ベーシック |サーバー |コレクター |診断

構文

歴史

パラメーター

なし

次の例では、現在の CLI セッションのコマンドライン履歴を返します。

JATP# history

再起動する場合

表 9: 再起動した場合

説明

インターフェイスを使用して、インターフェイス ドライバーとサービスを再起動します。

製品 CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

モード

サーバー

構文

if再起動eth0 |eth1

パラメーター

eth0  		Restarts the management network administra interface.
eth1  		Restarts the monitoring network interface.

次の例では、管理ネットワークの eth0 インターフェイスを再起動します。

<FireEye_name># ifrestart eth0

Ping

表 10: ping

説明

ICMP(インターネット制御メッセージ プロトコル)エコー要求パケットを指定されたホスト名または IP アドレスに送信し、宛先がネットワーク経由で到達可能であることを確認します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー

構文

ping -c[ カウント] [ホップ] [-h 文字列]

パラメーター

-cカウント

送信するエコー要求の数。デフォルトでは、Ctrl+Cを押すまでpingが継続的に実行されます。

-hホップ

ping 間のネクスト ホップの数(デフォルトは 1)。

文字列

デバイスアドレスにpingを実行するために使用されるIPアドレス、ホスト名、またはインターフェイス名

次の例では、IP アドレスが 10.10.10.1 のデバイスに 3 つのエコー要求を送信します

<FireEye_name># ping -c 3 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data.
64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms
64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms
64 bytes from v: icmp_req=3 ttl=64 time=0.274 m
--- 10.10.10.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms

再起動

表 11: 再起動

説明

Juniper ATP Appliance を再起動します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー

構文

再起動

パラメーター

なし

次の例では、システムを再起動します。

hostname# reboot

再起動

表 12: 再起動

説明

Juniper ATP Appliance サービスを再起動します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー

構文

再起動 [すべて | ビヘイビアエンジン | cm | コレクタ | コア | 相関エンジン | データベース | NTPサーバ | sshserver | スタティックエンジン | Webサーバ]

パラメーター

すべての

すべてのジュニパーATP Applianceサービスを再起動します。

データベース

データベースを再起動します。

NTPサーバー

NTP サーバーを再起動します。

sshserver

SSHサーバーを再起動します。

次の例では、中央マネージャー サービスを再起動します。

JATP# restart cm

復元

表 13: 復元

説明

システム設定を工場出荷時のデフォルト設定に戻します。これにより、パスワードが一時的にデフォルトにリセットされるだけです。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー

構文

復元 [サポート | ファイアウォール {バックアップ | デフォルト} | ホスト名 | ネットワーク]

許可リストルールは、通常のサービスシャットダウンに依存してバックアップされます。VM を直接電源オフすると、ルールを保存できないため、許可主義者の状態が失われます。

パラメーター

メモ:

AWS 用仮想コアでは、次の CLI コマンドは使用されません。 ホスト名の復元 ネットワークの復元

サポート

デフォルトのサポートパスワードを復元します 設定 リモートログイン (l ごとの初期インストール時に設定) 関連項目 (サーバ)# 設定 (サーバモード)

ファイアウォール {バックアップ | デフォルト}

PR バックアップまたは工場出荷時のデフォルト設定からファイアウォール設定を復元します。

ホスト

システムのホスト名を工場出荷時のホスト名に復元します。

ネットワーク

IPアドレスとDNSの設定を工場出荷時のデフォルト設定に戻します。

警告:

このコマンド オプションは、現在の IP アドレスと DNS 設定を削除し、これらの設定の既定値を再読み込みします。

次の例では、システムを復元します。

JATP# restore

次の例では、SSH ログインの「support」パスワードをデフォルトに戻します

JATP # restore support password
Restore the default support password? (Yes/No)? yes
support password was restored successfully!

サーバー

表 14: サーバー

説明

サーバ コンフィギュレーション モードを開始します。

関連項目:

製品 CLI

All-in-One | Collector | Core/CM | Mac Mini Mac OS X

モード

基本的な

構文

サーバー

サブコマンド

終了;助けて;歴史;もし再起動;ピン;再起動;復元;セット(サーバーモード)。表示(サーバモード)

次の例では、サーバー設定モードを開始します。

hostname # server
hostname (server) # ?

プロキシの設定 (コレクター モード)

表 15: プロキシの設定

説明

コレクター モードから内部または外部データ パス プロキシを設定します。

監視インターフェイスが(1)プロキシがXFF(X-Forwarded-For)をサポートする顧客環境の場合はプロキシとエグレスネットワークの間の「外側」に配置されるか、(2)[より一般的な導入シナリオ]では、FQDN(使用可能な場合)を使用してプロキシと内部ネットワークの間にコレクターを配置し、すべてのタイプのインシデントの脅威ソースを特定します(「内部」プロキシ)。設定されている場合、Juniper ATP Applianceトラフィックコレクターは、すべてのトラフィックを監視し、データが許す限り、キルチェーン内の各リンクの送信元ホストと宛先ホストを正しく識別します。

HTTP 要求で "X-Forwarded-For" ヘッダーが指定されている場合、検出ではプロキシの外部に展開されたときに脅威ターゲットが識別されます (お客様は、必要に応じてプロキシ設定で XFF 機能を無効にすることを選択できます)。

関連項目: ;

メモ:

CNC サーバの緩和 IP アドレスは、内部プロキシ展開では使用できません。Juniper ATP Applianceがプロキシの背後に導入されている場合、Juniper ATP Appliance Central Manager Web UIのMitigation-> Firewallページ(通常、緩和するためにCNCサーバーのIPアドレスが表示されます)は空になります。コールバックの宛先 IP アドレスはプロキシ サーバーの IP アドレスに対して行われるため、[緩和>ファイアウォール] ページにプロキシ サーバーの IP アドレスを表示することは関係ありません。

製品 CLI

All-in-One | Collector

モード

コレクター

構文

set proxy inside {add <proxy IP address> <proxy port> | remove <proxy IP address> <proxy port>
set proxy outside {add <proxy IP address> | remove <proxy IP address>

パラメーター

中に

内部プロキシ IP アドレスを設定します。

外部プロキシ IP アドレスを設定します。

追加

プロキシ構成を追加します。

削除

プロキシ構成を削除します。

次に、内部データ パス プロキシを設定する例を示します。

JATP(collector)# set proxy inside 10.1.1.1 53

次に、外部データ パス プロキシを設定する例を示します。

JATP(collector)# set proxy inside 10.2.1.1

ハニーポットの設定(コレクターモード)

表16:セットハニーポット

説明

トラフィックコレクターのSSHハニーポット機能を有効または無効にします。

ハニーポットを顧客ネットワーク内に展開して、ローカルエリアネットワーク内の他のマシンに感染または攻撃しようとするマルウェアによって生成されたネットワークアクティビティを検出できます。これらのSSHログインの試行は、横方向の拡散の検出を補完するために使用できます。

ハニーポットに設定できるパラメーターは 2 つあります。

  • ハニーポットの有効化/無効化

  • パブリックにアドレス指定可能なインターフェイスの静的IP(IP、マスク、ゲートウェイ)またはDHCPを設定する

関連項目: show honeypot コマンドの

製品 CLI

オールインワン |コレクター

モード

コレクター

構文

(collector)# set honeypot ssh-honeypot enable dhcp
(collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address)
(collector):# set honeypot ssh-honeypot disable

次の例では、SMB パーサーで横方向の検出を有効にします。

(collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
メモ:

静的 IP 構成では、DNS を構成する必要はありません。現時点では、ハニーポットに DNS サーバーは必要ありません。

セット(診断モード)

表17:セット

説明

診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。

関連項目: ;

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

診断

構文

ログ記録を設定する

パラメーター

すべての

Juniper ATP Applianceのすべてのコンポーネントのログ記録を設定します。

既定

ログ記録を既定のパラメーターに設定します。

デバッグ

デバッグ レベルでログ記録を設定します。

情報

情報レベルでログを設定します。

警告

警告レベルでログ記録を設定します。

エラー

エラー レベルでログ記録を設定します。

重要

ログ記録をクリティカル レベルに設定します。

次の例では、Juniper ATP Applianceのすべてのコンポーネントのデフォルトのログレベルを設定します。

JATP# set logging all

プロトコルの設定(コレクターモード)

表 18: プロトコルの設定

説明

トラフィックコレクターのHTTPまたはSMBパーサーを有効または無効にします。

関連項目: の show protocols コマンド

製品 CLI

All-in-One | Collector

モード

コレクター

構文

(コレクター)# プロトコルの設定 {http [オン|オフ] | SMB [オン|オフ]}

次の例では、SMB パーサーで横方向の検出を有効にします。

hostname (collector) set protocols smb on

設定 (サーバー モード)

表19:セット

説明

システム設定を構成します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー、関連項目:; プロキシの設定 (コレクター モード)

構文

set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {on | off} | passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip {interface | dhcp | address | netmask | gateway} | ntpserver | password | proxy {config | enabled | remove} |timezone string | uipassword]

パラメーター

(下表参照)

autoupdate {software| content} {on|off}

製品の自動更新機能をオンまたはオフにします。

autoupdate {software| content} {on|off}

例: set autoupdate content on

cli timeout secs

CLI のタイムアウト期間を秒単位で設定します (0 はタイムアウトがないことを示します)。

clock

現在の日付と時刻を設定します。

cm address

中央マネージャーの IP アドレスとネットマスクをスラッシュ表記を使用して設定します。例:AAA。BBB.CCC.DD/x

set cysupport {enable | disable} | {localmode}

リモートSSHログインの「サポート」アカウントを有効にするか、ローカルモードを有効にする/無効にします。

passphrase string

デバイス キーのパスワードを設定します。文字列を入力します。

dns

管理インターフェイス eth0 の DNS サーバーを設定します(または DNS に対して DHCP を有効にします)。

firewall {all <backup | flush> | whitelist <add | delete | flush>}

ファイアウォールの現在のすべてのiptablesをバックアップまたはフラッシュ(クリア)、またはファイアウォールの現在のiptables許可リスト固有の設定を追加、削除、またはフラッシュします。

「追加」オプションは、iptablesアウトバウンド許可リストにIPアドレスを追加します。

# set firewall whitelist add 10.1.1.1

ホワイトリストルールは、バックアップされる通常のサービスシャットダウンに依存します。VM を直接電源オフすると、ルールを保存できないため、許可リストの状態が失われます

hostname string

システムのホスト名を設定します。

ip {interface | dhcp | address | netmask |gateway}

IP アドレス、ネットマスク、またはデフォルトゲートウェイを設定するか、管理インターフェイス eth0 の DHCP を有効にします。

ntpserver

ネットワーク タイム プロトコル (NTP) サーバーを設定します。

password

CLI 管理者の新しいパスワードを設定します。

proxy {config <all|http> | enable <on|off> | remove <all|http>}

"すべての" プロキシ構成を構成、有効/無効、または削除するか、HTTP 固有のプロキシ サーバーを削除します。

ヒント:

最初に "all" プロトコルのプロキシを構成してから、必要に応じて HTTP プロキシを変更します。

timezone {US/ Eastern | US/ Central | US/ Mountain

現在のタイムゾーンを表示します。例:

タイムゾーンを設定する 米国/太平洋

ヒント:

タイムゾーンの設定<タブ>オプションが表示されます。

uipassword

CM Web UI アクセス用の新しい管理者パスワードを設定します。

次に、デバイス管理インターフェイス eth0 の IP アドレスを設定する例を示します。

JATP# set ip interface 10.1.1.1

アプライアンスタイプを設定する(サーバーモード)

表 20: アプライアンス タイプの設定

説明

アプライアンスのタイプはいつでも変更できます。たとえば、[オールインワン] から [コア/CM] に変更します。 初期インストール後にアプライアンス タイプを変更すると、現在のタイプに関連するすべてのデータ ファイルが失われ、新しいボックスと同様にアプライアンスをセットアップする必要があることに注意してください。

製品 CLI

オールインワン |コアCM |コレクター

モード

サーバー

構文

jatp:AIO#(server)# set appliance-type core-cm 

パラメーター

オールインワン

コアCM

電子メールコレクター

トラフィックコレクター

次の例では、アプライアンスのフォームファクターをオールインワン(デフォルト)からcore-cmに変更します。

jatp:AIO#(server)# set appliance-type core-cm 
This will result in the deletion of all data and configurations not relevant to the new form factor.
Proceed? (Yes/No)?  Yes

トラフィックフィルターの設定(コレクターモード)

表 21: トラフィック フィルタの設定

説明

遡及的にすることができない一連の構成済みトラフィックの分析を回避するためのトラフィック・フィルター・ルールを設定します。例: フィルタリングの結果としてスキップされた分析は取り消すことができません。このコマンドは、ネットワーク/サブネット/CIDR範囲全体に適用できます。

関連項目: ;show (診断モード) [show traffic-filter]

製品 CLI

All-in-One | Collector

モード

コレクター

シンタック

set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>}

パラメーター

traffic-filter add

次の場所にトラフィック フィルター ルールを追加します。

<RuleString>

"RuleString" はルールの名前です

<Dom-ainString>

"ドメイン文字列" は、除外するドメインです

<sourc-eaddress>

「source-address」は送信元のIPv4アドレスまたはネットワーク(CIDR)です

<destination-address>

「宛先アドレス」は宛先IPv4アドレスまたはネットワーク(CIDR)です

<source-port>

「送信元ポート」は送信元ポート番号(0-65535)です

<destinationport>

「宛先ポート」は宛先ポート番号です

<protocol>

(0-65535)"プロトコル" はプロトコルの種類 (IP、TCP、UDP、HTTP) です

次の例では、トラフィック フィルター ルールをトラフィック コレクターに追加します。

JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp

ここで、宛先アドレスは20.0.0.2、宛先ポートは120、プロトコルはTCP、送信元アドレスは10.2.0.0/16、送信元ポートは90です(この例では)。

トラフィック監視の設定(JATP700およびJATP400アプライアンス用)(コレクターモード)

表 22: トラフィック監視の設定

説明

JATP700とJATP400のトラフィック監視インターフェイスを設定します。

製品 CLI

All-in-One | Collector

モード

コレクター

構文

# set traffic-monitoring-ifc 1gb_ifc

トラフィック監視インターフェイスを1Gインターフェイスに設定します。

# set traffic-monitoring-ifc 10gb_ifc

トラフィック監視インターフェイスを10Gインターフェイスに設定します。

メモ:

インターフェイス タイプの変更を行った後、変更を有効にするには、システムを再起動する必要があります。

セットアップチェック

表 23: セットアップチェック

説明

基本構成設定と分析パイプラインの設定を確認し、レポートします。

製品 CLI

All-in-One | Core CM | Mac Mini OS X Detection Engine

モード

診断

構文

setupcheck {all | report | basic | analysis}

パラメーター

すべての

基本設定と解析パイプラインの両方をチェックします。

レポート

前回の設定チェックのレポートを表示します。

基本的な

基本的な構成設定を確認します。

分析

分析パイプラインをチェックします。

次の例では、すべての基本構成設定と分析パイプラインを確認します。

JATP (diagnosis) # setupcheck all

show(コレクターモード)

表 24: 表示

説明

トラフィック コレクターの現在のトラフィック フィルターと現在の XFF ステータス(有効または無効)を表示します。

製品 CLI

All-in-One | Collector

モード

コレクター

サブコマンド

traffic-filter | proxy | honeypot

構文

表示

パラメーター

traffic-filter

すべてのトラフィック フィルター ルールを表示します。

protocols

現在の HTTP または SMB プロトコル パーサーの設定を表示します。

proxy {inside |outside}

内部または外部設定のトラフィック コレクター プロキシを表示します。「show proxy:

honeypot

現在のハニーポット設定を示します。

show honeypot ssh-honeypot

次に、現在のコレクタ プロキシの設定を表示する例を示します。

collector02(collector)# show proxy inside
Proxy IPs: 10.1.1.1

以下の例は、現在のトラフィック フィルターを表示します。

collector02 (collector)# show traffic-filter
Name: CustomRule2, Domain: headqtrs.example.com

次の例では、現在の SMB プロトコル パーサーの設定を表示します。

collector02 (collector)# show protocols

表示(診断モード)

表 25: 表示

説明

診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。

関連項目:;

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

診断

構文

表示

パラメーター

デバイス {コレクタステータス | | コアステータス | スレーブコアステータス}

トラフィックコレクター、CoreCM、または Mac Mini 検出エンジンの接続デバイスの統計情報を表示する セカンダリ「バックアップコア」。

メモ:

Mac Mini CLI からは利用できません。

プロトコル {ウェブ | 電子メール}

ネットワーク Web または電子メール プロトコルのセッション数を表示します。

メモ:

Mac Mini CLI からは利用できません。

オブジェクト

ファイル オブジェクトの現在の数を表示します。

メモ:

Mac Mini CLI からは利用できません。

ログ

現在設定されているロギングレベルを表示します。

関連項目: logging

ログエラートレースバック

Juniper ATP Appliance OSプロセスのエラーログによって生成されたトレースバック(存在する場合)のみを表示します。トレースバックはスタックです

エラー条件が発生したときに実行されていた関数の。

メモ:

コレクタCLIからは使用できません。

ログエラー最終<整数:表示する行数>

共通ログ・ファイルの内容の n 行 [1-1000] 行を表示します。

メモ:

コレクタCLIからは使用できません。

メモ:

例:最後の12個のログエラーを表示

次の例では、接続されているトラフィック コレクタのステータスを表示します。

JATP(diagnosis)# show device collectorstatus
<cr>
JATP (diagnosis)# show device collectorstatus WEB_COLLECTOR
IP : 10.2.9.68
Enabled : True
Last Seen : 2014-07-25 15:13:17.967000-07:00
Install Date : 2014-06-25 19:03:38-07:00
IP : 10.2.20.3
Enabled : True
Last Seen : 2014-07-28 11:07:42.046000-07:00
Install Date : 2013-11-14 09:25:39-08:00

表示(サーバモード)

表 26: 表示

説明

構成とステータス情報を表示します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー、関連項目:表示(コレクターモード);

構文

show

パラメーター

(以下の列を参照)

 
autoupdate

自動更新設定を表示します。

cli timeout

CLIのタイムアウト設定を表示します。

clock

現在の日付と時刻を表示します。

cm

中央マネージャーの IP アドレスを表示します。

controller

インターフェイスのドライバーの状態を表示します。

cysupport

リモートSSHログインサポートステータスを表示します。

description

サーバーまたはシステムの説明を表示します。

devicekey

デバイスキーを表示します。

devicetype

デバイスタイプを表示します。

dns

DNS サーバーの設定を表示します。

eula

使用許諾契約書を表示します。

firewall [all <| whitelist]

ファイアウォール構成設定を表示します。

hostname

システムのホスト名を表示します。

interface 

管理(管理)ネットワークインターフェイスeth0と監視インターフェイスeth1に関する情報を表示します。

ip

管理(管理)インターフェイスeth0のIPアドレスを表示します。

AWS 仮想コアにパブリック IP がある場合、結果にはプライベート IP アドレスとパブリック IP アドレスの両方が表示される場合があります。

name

サーバー名を表示します。

ntpserver

ネットワーク タイム プロトコル (NTP) サーバーの設定を表示します。

proxy

現在のプロキシ構成を表示します。

uuid

システム UUID (ユニバーサル一意 ID) を表示します。

stats [cpuload | disk | memory]

システム統計の表示:

  • cpuload システムの平均 CPU 負荷を示します

  • disk システムのディスク容量の使用状況を示します。

  • memory システムメモリ使用量を表示します。

# show stats cpuload
(0.06, 0.13, 0.13)
timezone

現在のタイムゾーンを表示します。

uptime

最後の手動アップグレード関連情報を表示します。

version

ジュニパーATPアプライアンスソフトウェアとコンテンツセキュリティのバージョンを表示します。

以下の例では、オールインワンサーバーデバイスタイプに関する情報を表示します。

All-in-One(server)# show devicetype
Device type: cm, core, web_collector.

シャット ダウン

表 27: シャットダウン

説明

Juniper ATP Applianceサーバーをシャットダウンします。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー

構文

シャット ダウン

パラメーター

なし

次の例では、現在のデバイスのシャットダウンを実行します。

JATP# shutdown

Traceroute

表 28: トレースルート

説明

ホスト名または IP アドレスへのルート パケット トレースを表示します。

製品 CLI

All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine

モード

サーバー |コレクター

構文

Traceroute

パラメーター

-h 符号なし整数

ホップ数を指定します。

文字列

トレースするリモート・システムの名前を指定します。

次の例では、指定されたデバイスのトレースルートを実行します。

JATP# traceroute -h 2 8.8.8.8

ウィザード

表 29: ウィザード

説明

構成ウィザードを起動します。構成ウィザードのコマンドと応答については、次のセクションの「CoreCM Server の構成ウィザード」を参照して、コマンド プロンプトと推奨される応答に従ってください。

製品 CLI

All-in-One | Core/CM | Collector | Mac Mini Mac OS X

モード

基本的な

構文

ウィザード

パラメーター

なし

次のコマンドは、構成ウィザードを開始します。

hostname #  wizard

構成ウィザードのコマンド プロンプトの進行状況

表 30: 構成ウィザード

Configuration Wizard Prompts

Customer Response from Collector

DHCPを使用して管理インターフェイスのIPアドレスとDNSサーバーアドレスを取得しますか(はい/いいえ)?

メモ:

DHCP の応答 no が の場合のみ、プロンプトが表示されたら、次の情報を入力します。

  1. IP アドレス (CIDR 形式なし)

  2. ネットマスク

  3. この管理(管理)インターフェイスのゲートウェイ IP アドレスを入力します。

  4. プライマリ DNS サーバーの IP アドレスを入力します。

  5. セカンダリDNSサーバーはありますか(はい/いいえ)。

  6. 検索ドメインを入力しますか?

  7. 検索ドメインを入力します(複数の検索ドメインはスペースで区切ります)。

管理インターフェイスを再起動しますか(はい/いいえ)?

DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。

推奨: 次のように応答します no

  1. IPアドレスを入力してください

  2. 255.255.255.0 の形式でネットマスクを入力します。

  3. ゲートウェイの IP アドレスを入力します。

  4. DNS サーバーの IP アドレスを入力します

  5. の場合は yes、セカンダリ DNS サーバーの IP アドレスを入力します。

  6. DNS ルックアップで特定のドメインを使用する場合は、 を入力します yes

  7. 検索ドメインをスペースで区切って入力します。次に例を示します。 example.com lan.com dom2.com

を入力して yes 、新しい構成設定を適用して再起動します。

有効なホスト名を入力してください。

プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば: juniperatp1

メモ:

英数字とハイフン(ホスト名の途中)のみ使用できます。

SSL自己署名証明書を再生成しますか(はい/いいえ)?

コレクターには適用されません。

次のサーバー属性を入力します。

中央マネージャー(CM)の IP アドレス:

デバイス名:(一意である必要があります)

デバイスの説明

デバイスキーパスフレーズ

メモ:

このパスフレーズを覚えて、すべての分散デバイスで使用してください。

必須:CM Web UIでコレクタに登録して表示するには、[別の]コレクタに接続するジュニパーATPアプライアンスサーバーオールインワンCMまたはCoreCMのIPアドレスを入力します。

Juniper ATP Appliance Collectorデバイスを入力します

名前;これにより、Web UIでコレクターが識別されます。

デバイスを入力します 詳細

中央マネージャーに対するコレクターの認証に使用したのと同じパスフレーズを入力します。

メモ:

CTRL-C を入力すると、いつでも構成ウィザードを終了できます。を完了せずに終了した場合